Am 27.12.2017 um 02:33 schrieb Peter Hurtenbach:
Hallo,
wie kann ich Postfix so konfigurieren, dass es eine Liste von Client-IPs
gibt welche an alle Domains relayen dürfen und wiederrum eine andere
Liste mit Client-IPs welche nur an interne Domains relayen dürfen?
Um das besser zu veranschaulichen habe ich das mal aufgezeichnet:
+----------------+
|Eingehende Email|
+--------+-------+
|
|
+--------v--------+
|Empfänger intern?|
|(relay_domains) |
| |
|JA NEIN|
+-+-------------+-+
| |
+--------v-----+ +-v------------+
|Mitglied von | |Mitglied von |
|interner Relay| |externer Relay|
|Liste? | |Liste? |
|JA NEIN| |NEIN JA|
++-----------+-+ +-+----------+-+
| | | |
| | | |
| | | |
| +----v---------v----+ |
| |Relay access denied| |
| +-------------------+ |
| +--------+ |
+----------->Relay OK<-----------+
+--------+
Relay an alle habe ich schon mit check_client_access in den
smtpd_relay_restrictions umsetzen können.
Am einfachsten wäre es wenn Du die Clients über 2 verschiedene IPs des
Servers separieren könntest. Dann kannst Du in der master.cf für jede IP
eigene Regeln definieren.
Falls das nicht geht, bleiben Dir wohl nur 'restriction classes'.
http://www.postfix.org/RESTRICTION_CLASS_README.html
--
Alex JOST
